升級(jí)包描述：

新增sangfor APM 標(biāo)準(zhǔn)化策略
優(yōu)化NSFocus NIPS標(biāo)準(zhǔn)化策略
增加Leadsec Power標(biāo)準(zhǔn)化策略GBK
新增ns_linux標(biāo)準(zhǔn)化
優(yōu)化Huawei Eudemon標(biāo)準(zhǔn)化策略
優(yōu)化IIS7 logfie標(biāo)準(zhǔn)化策略
優(yōu)化RG RSR77 二進(jìn)制標(biāo)準(zhǔn)化策略
優(yōu)化dptech_utm標(biāo)準(zhǔn)化
新增安塞NIDS標(biāo)準(zhǔn)化策略
優(yōu)化F5 bigip標(biāo)準(zhǔn)化策略
優(yōu)化IBM AIX標(biāo)準(zhǔn)化策略
新增 SURF-NGSA 標(biāo)準(zhǔn)化策略
新增nsfocus-LASX3-1000標(biāo)準(zhǔn)化策略
新增dcn_switch標(biāo)準(zhǔn)化
新增Tentcent OSM標(biāo)準(zhǔn)化策略
新增標(biāo)準(zhǔn)化DCN-DCWAF策略
優(yōu)化linux日志

新增漏掃插件(624):
CVE：CVE-2020-1938
PluginName：Apache Tomcat 輸入驗(yàn)證錯(cuò)誤漏洞
description：Apache Tomcat是美國(guó)阿帕奇（Apache）軟件基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 7.0.100之前的7.*版本、8.5.51之前的8.*版本和9.0.31之前的9.*版本中的Tomcat AJP協(xié)議存在文件包含漏洞。攻擊者可利用該漏洞讀取或包含Tomcat上所有webapp目錄下的任意文件，如：webapp 配置文件或源代碼等。
advisory：目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞，詳情請(qǐng)關(guān)注廠商主頁：http://tomcat.apache.org/

CVE：CVE-2020-11023
PluginName：jQuery 1.0.3 & lt;3.5.0 XSS漏洞
description：當(dāng)附加包含選項(xiàng)元素的HTML時(shí)，jQuery很容易出現(xiàn)跨站點(diǎn)腳本漏洞。
advisory：更新到3.5.0或更高版本。

CVE：CVE-2020-7067
PluginName：PHP 緩沖區(qū)錯(cuò)誤漏洞
description：PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計(jì)算機(jī)腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP中的‘urldecode()’函數(shù)存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。
advisory：目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞，補(bǔ)丁獲取鏈接：https://www.php.net/ChangeLog-7.php